Krypto-Detektiv ZachXBT veröffentlichte eine Enthüllung über nordkoreanische Hacker, die in der Krypto-Branche arbeiten. Er behauptet, sie könnten bis zu 920 IT- und Softwareentwicklungsjobs besetzen.
Diese Eindringlinge sind weltweit aktiv und zielen auf Unternehmen in der Krypto-Branche ab. Dennoch haben sie oft verräterische Anzeichen, und engagierte Startups können potenzielle Bedrohungen aufspüren.
Nordkoreanische Hacker schleichen sich in Krypto-Unternehmen ein
Seit die Lazarus-Gruppe in diesem Jahr den größten Diebstahl in der Geschichte der Kryptowährungen durchführte, ist die Branche gegenüber nordkoreanischen Hackern vorsichtig.
Krypto-Kriminalität ist auf einem erhöhten Niveau, was die Panik weiter verstärkt. Allerdings gibt es keine konkrete Analyse über potenzielle Eindringlinge in der Krypto-Branche, die ZachXBT zu beheben versucht.
ZachXBT, einer der bekanntesten Ermittler der Branche, verfolgt bereits seit mehreren Monaten Nordkoreaner im DeFi-Bereich. Einige der ersten großen Eindringlinge wurden im Mai enttarnt, doch dieser Trend nimmt zu.
Letzte Woche stahlen diese Hacker 1 Million USD von mehreren NFT-Projekten, was ihre zunehmenden Fähigkeiten zeigt. Wie funktioniert diese Infiltration?
Verfolge die Sicherheitslücken
Da viele Hacker ausschließlich in Kryptowährung oder einer Mischung aus Kryptowährung und Fiatgeld bezahlt werden, können Detektive ihre Blockchain-Daten verfolgen. So verfolgte ZachXBT beispielsweise legitime Gehaltszahlungen an Gruppen von verdächtigen Nordkoreanern, die sich in diesem Jahr auf 16,58 Millionen USD summierten.
Da viele Bewerber gleichzeitig in mehreren Jobs arbeiten, gibt es möglicherweise nicht mehr als 900 gleichzeitige Hacker.
Dennoch ist das für viele nur ein kleiner Trost. Nordkoreanische Hacker sind aller Wahrscheinlichkeit nach in fast jeder regionalen Krypto-Branche präsent – unabhängig von KYC-/AML-Anforderungen.
Viele kleinere Startups haben mit einem Fachkräftemangel zu kämpfen, was sie dazu ermutigt, potenzielle Warnsignale zu ignorieren. Diese Hacker veröffentlichen auch gefälschte Stellenanzeigen, um ihre Fähigkeit zu verbessern, normale Bewerber zu imitieren.
Trotzdem können Unternehmen mithilfe häufiger Warnsignale diese Kandidaten während des Einstellungsprozesses identifizieren. Beispiele hierfür sind verdächtige digitale Spuren, fehlgeschlagene KYC-Prüfungen und die Weigerung, sich mit Kollegen in den Städten zu treffen, in denen sie angeblich leben.
Der wichtigste Indikator sind jedoch eine schlechte Leistung und eine hohe Fluktuationsrate. Nordkoreanische Hacker nehmen routinemäßig IT- und Softwareentwicklungsjobs bei mehreren Firmen gleichzeitig an, um Zugang zu so vielen Systemen wie möglich zu erhalten.
Sie sind häufig nicht in der Lage, das Arbeitspensum zu bewältigen, da sie hauptsächlich daran interessiert sind, die Sicherheit zu durchbrechen.
Das bedeutet, dass Krypto-Start-ups in der Lage sein sollten, eine Infiltration durch Nordkorea zu verhindern. Bisher sind viele dieser Techniken jedoch überraschend amateurhaft.
Kürzlich behauptete eine Sicherheitsfirma, die Lazarus-Gruppe schicke schwächere Hacker, um Unternehmen zu infiltrieren, während erfahrenere Diebe tatsächlich die Vermögenswerte stehlen. Engagierte Beobachter können diese Einbrüche verhindern.
Haftungsausschluss
In Übereinstimmung mit den Richtlinien des Trust Project verpflichtet sich BeInCrypto zu einer unvoreingenommenen, transparenten Berichterstattung. Dieser Artikel zielt darauf ab, genaue und aktuelle Informationen zu liefern. Den Lesern wird jedoch empfohlen, die Fakten unabhängig zu überprüfen und einen Fachmann zu konsultieren, bevor sie auf der Grundlage dieses Inhalts Entscheidungen treffen.